【社群媒體資安近況】
🎣🎣🎣駭侵者假冒加密貨幣新聞記者,盜用社群帳號竊得 300 萬美元💸💸💸
資安廠商 Scam Sniffer 發現一個被稱為「Pink Drainer」的駭侵團體,以假扮為加密貨幣新聞記者的方式,透過釣魚信件盜用受害者的 Discord 與 Twitter 社群媒體帳號,成功竊得近 300 萬美元。
資安專家指出,Pink Drainer 主要透過社交工程攻擊來竊取受害者的社群帳號,其手法十分細緻。駭侵者會先假冒為知名加密貨幣相關媒體如 Cointelegraph 與 Decrypt 等旗下的新聞記者,詐稱要對受害者進行專訪;得到受害者的信任之後,駭侵者會要求受害者進行所謂的 KYC(Know Your Customer)認證流程以證實其身分無誤,並將受害者導向用來竊取其 Discord 登入憑證的釣魚頁面。
建議加密貨幣投資人對於各種不請自來的邀約,包括投資機會、交友、訪問等,均應提高警覺,切勿接受不明邀請、連結與檔案,以免遭駭而蒙受損失。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7173-ef0e8-1.html
沒有留言:
張貼留言